Falco
:云原生安全运行时项目
kube-sec
CNCF
官方继CKA
之后推出了含金量更高的CKS
考试,聚焦于Kubernetes
供应链安全。k8s
整体的供应链安全大致分为以下几个方面,有时间会一一更新:- 集群安全:
TLS
证书认证、RBAC
; Security Context
:限制容器的行为,例如只读文 件系统、特权、运行用户等 ;Pod Security Policy
:集群级的Pod
安全策略, 自动为集群内的Pod
配置安全策略 ;Sysctls
:允许容器设置内核参数 ;AppArmor
:限制容器中应用对资源的访问权限 ;Network Policies
:控制集群中网络通信 ;Seccomp
:限制容器内进程的系统调用;
- 集群安全:
- 这次我们介绍和系统调用相关的,谈如何监控容器的系统调用;